Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.08.2009, 12:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А где же её тогда хранят,если не секрет ? Кроме как в куках больше и негде .
В квесте for only user у нас в разделе квесты он в сессии хранил только имя пользователя и его id, в куках только сессия и прочие таймауты, так что пароля не там не там не было. Зачем пароль вообще в сессии держать? Непонятно.
В подавляющем большинстве все именно так и поступают
В подавляющем большинстве сломать можно что угодно
|
|
|
21.08.2009, 12:24
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Pashkela
ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии
Хватит жечь с "определенными условиями".
Зачем пароль вообще в сессии держать? Непонятно.
Ну впринцыпе согласен, незачем
|
|
|
|
21.08.2009, 12:48
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Кто работал с этим классом http://sourceforge.net/projects/snoopy/ ? если есть такие, пишите в ПМ или аську.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
21.08.2009, 12:52
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Подскажите что это за магия такая, есть скрипт у меня, который получает капчу с яндекса (В скрипте урлов кроме яндекса вобще нет)
Отправил антикапче 10 пробных капч и там чудесным образом появились две, мне не известные
Первая на вконтакте похожа))
Это вобще у меня в чём-то проблемы или у антикапчи ? |
|
|
|
21.08.2009, 12:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
geforse, скрипт в студию...
Если проблема не в нем - значит в АК.
|
|
|
|
21.08.2009, 13:07
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Выложу скрипт через пару часов, думаю проблема в АС была, т.к. при повторных тестах ничего подобного не происходило )
|
|
|
|
21.08.2009, 13:10
|
|
Познающий
Регистрация: 10.04.2008
Сообщений: 51
Провел на форуме:
78866
Репутация:
0
|
|
еще сделать привязку ид сесии к ипу+браузеру, да и в файлах сессии будут лежат не логин и пароль от систем запуска баллистических ракет.
Спасибо всем)
|
|
|
|
21.08.2009, 13:16
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 137
Провел на форуме:
656903
Репутация:
15
|
|
Есть ли скрипт? заходит на указанный сайт производит авторизацию и копирует нужную информацию?
|
|
|
|
21.08.2009, 13:39
|
|
Участник форума
Регистрация: 05.04.2007
Сообщений: 150
Провел на форуме:
771228
Репутация:
77
|
|
Сообщение от XIII
Есть ли скрипт? заходит на указанный сайт производит авторизацию и копирует нужную информацию?
есть
|
|
|
|
21.08.2009, 14:29
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 137
Провел на форуме:
656903
Репутация:
15
|
|
И где найти его?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
